Показано с 1 по 5 из 5.

Вместо часов Бляд? или Photo.exe (заявка № 6536)

  1. #1
    Junior Member Репутация
    Регистрация
    20.10.2006
    Сообщений
    2
    Вес репутации
    41

    Вместо часов Бляд? или Photo.exe

    Мой знакомый запустил программу в OS Win XP "Photo.exe", после этого появилась сообщение: "Если ты хочешь восстановить нормальную работу своего компьютера не потеряв ВСЮ информацию! И с экономив деньги, пришли мне на e-mail helpsia@walla.com номер и код авторизации карты пополнения счета WebMoney номиналом в 10 wmz. Вот две ссылки http://www.webmoney.ru/cardmain.shtml и http://www.guarantee.ru/Default.aspx?tabid=168 Там ты можешь найти свой регион и город, где тебе удобнее купить карточку webmoney. В ответ в течение суток в на свой e-mail ты получишь фаил для удаления этой программы."
    После перезапуска PC с рабочего стола исчезли все иконки, была заблокирована кнопка "Пуск", не запускалась система восстановления и программа "regedit", "Проводник", вместо часов появилась надпись "Блядь".
    На другой машине, предварительно сделав образ системы и копию реестра, запустили эту программу, и снова сделали вторую копию реестра.
    Сравнили эти копии:Regsnp2-Regsnp1.zip
    Подробности: Insertion.zip
    В безопасном режиме внешним редактором реестра удалили все записи в ресстре и машина заработала.
    Может кому пригодится.
    Последний раз редактировалось RiC; 20.10.2006 в 19:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Очередная реинкорнация гривня - http://virusinfo.info/showthread.php?t=3584
    Если Photo.exe остался поделитесь с нами - https://virusinfo.info/upload_virus.php (ссылка на тему - http://virusinfo.info/showthread.php?t=6536)

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Complete scanning result of "061020_130742_Photo_4539025eba244", received in VirusTotal at 10.20.2006, 20:35:14 (CET).

    Antivirus Version Update Result
    AntiVir 7.2.0.32 10.20.2006 no virus found
    Authentium 4.93.8 10.20.2006 no virus found
    Avast 4.7.892.0 10.20.2006 no virus found
    AVG 386 10.20.2006 no virus found
    BitDefender 7.2 10.20.2006 no virus found
    CAT-QuickHeal 8.00 10.20.2006 (Suspicious) - DNAScan
    ClamAV devel-20060426 10.20.2006 no virus found
    DrWeb 4.33 10.20.2006 Trojan.Plastix
    eTrust-InoculateIT 23.73.30 10.20.2006 no virus found
    eTrust-Vet 30.3.3146 10.20.2006 no virus found
    Ewido 4.0 10.20.2006 no virus found
    Fortinet 2.82.0.0 10.20.2006 suspicious
    F-Prot 3.16f 10.20.2006 no virus found
    F-Prot4 4.2.1.29 10.19.2006 no virus found
    Ikarus 0.2.65.0 10.20.2006 no virus found
    Kaspersky 4.0.2.24 10.20.2006 Trojan.Win32.Krotten.bz
    McAfee 4878 10.20.2006 no virus found
    Microsoft 1.1603 10.20.2006 no virus found
    NOD32v2 1.1819 10.20.2006 no virus found
    Norman 5.90.23 10.20.2006 no virus found
    Panda 9.0.0.4 10.20.2006 Suspicious file
    Sophos 4.10.0 10.15.2006 no virus found
    TheHacker 6.0.1.102 10.20.2006 no virus found
    UNA 1.83 10.20.2006 no virus found
    VBA32 3.11.1 10.20.2006 no virus found
    VirusBuster 4.3.7:9 10.20.2006 no virus found

    Aditional Information
    packers: Obsidium

  5. #4
    Junior Member Репутация
    Регистрация
    20.10.2006
    Сообщений
    2
    Вес репутации
    41
    Эта программа оключила кнопку "Выключить компьютер" на экране приветствия, восстановить можно так:
    С помощью оснастки "Локальная политика безопасности" (..\WINDOWS\system32\secpol.msc) - "Локальные политики - Параметры безопасности - Завершение работы:разрешить завершение работы системы без выполнения входа в систему", сойства ->"Влючить"
    Если эта политика отключена, кнопка "Выключить компьютер" на экране входа в Windows не отображается.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

  • Уважаемый(ая) AliBaba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Взлом MD5 хеша за 8 часов
      От SDA в разделе Уязвимости
      Ответов: 1
      Последнее сообщение: 11.03.2005, 22:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01461 seconds with 16 queries